Con saber el nombre del proceso no es suficiente, puesto que por ejemplo podes tener el explorador de windows infectado y creer que es legitimo de windows, solo porque se llama explorer.exe
Para saber si estos archivos fueron cambiados, para esos estan los antivirus
|